Онлайн-конференция

В центре эфира — не теория, а инструменты, кейсы и опыт внедрения. Разберём, где ИИ уже даёт измеримый эффект, какие задачи он помогает автоматизировать, где снижает нагрузку на аналитиков, а где пока остаётся маркетинговой надстройкой или требует обязательного контроля человека.

В эфире разберём 7 ключевых сценариев применения ИИ в ИБ:

Искусственный интеллект меняет не только защиту, но и саму механику кибератак. Злоумышленники уже используют искусственный интеллект для подготовки фишинга, генерации убедительных писем и сообщений, создания дипфейк-аудио и видео, автоматизации разведки, анализа открытых данных о компании, поиска слабых мест в инфраструктуре, подбора векторов атаки, написания вредоносного кода, обхода фильтров и атак на сотрудников, службу поддержки, финансы и бизнес-процессы.

Сегодня код создаётся быстрее, чем когда-либо: команды активно используют open source, подключают внешних разработчиков, внедряют ИИ-ассистентов и всё чаще пробуют vibe coding — подход, при котором значительная часть кода создаётся по описанию задачи с помощью генеративного ИИ. Но вместе со скоростью растут и риски: уязвимости в собственной разработке, небезопасные зависимости, утечки секретов и чувствительных данных, ошибки во frontend-приложениях, проблемы legacy-кода и результаты проверок, которым разработчики не всегда доверяют.

Безопасная разработка —   это не только сканеры, анализ кода и проверки перед релизом. На практике многие проблемы появляются гораздо раньше: в требованиях, архитектуре, выборе сторонних компонентов, работе с подрядчиками, low-code/no-code-проектах и использовании LLM-инструментов.

Ошибки в настройках, недокументированные изменения и «дрейф» инфраструктуры остаются одной из главных причин сбоев и инцидентов в ИТ. В 2026 году контроль и управление конфигурациями (Configuration Management, CM) становятся критически важными для стабильной, безопасной и управляемой ИТ-инфраструктуры.

Промышленные предприятия в 2026 году находятся под двойным давлением: с одной стороны, растёт число целевых атак на производственные и технологические сети, с другой — усиливаются требования к импортозамещению, надёжности и непрерывности процессов. При этом реальная защищённость АСУ ТП, SCADA, PLC и смежной инфраструктуры по-прежнему сильно зависит не только от технологий, но и от организационной зрелости, кадров, сегментации, сценариев реагирования и готовности бизнеса вкладываться в безопасность без остановки производства.

Облако в 2026 году — это уже не отдельная технология, а часть распределённой ИТ-архитектуры. Для многих компаний нормой стали гибридные и мультиоблачные среды, большое количество API, сервисных аккаунтов, внешних интеграций и облачных сервисов разных классов — от IaaS до SaaS. На этом фоне меняется и сама модель риска: главные проблемы всё чаще связаны не с “железом провайдера”, а с ошибками конфигурации, избыточными правами, слабым IAM, незащищёнными API и размытыми зонами ответственности между провайдером и заказчиком.

Мобильное приложение сегодня — это уже не просто клиентский интерфейс, а полноценная точка входа в деньги, данные и бизнес-процессы. Атаки смещаются туда, где их проще монетизировать: в учётные записи, сессии, токены, платежные сценарии, бонусные механики, персональные данные, API и партнёрские интеграции. При этом защита мобильного приложения давно перестала быть только задачей “спрятать код”: реальный ущерб чаще возникает на стыке клиента, API, бизнес-логики, антифрода и процессов релиза.

Автоматизация процессов информационной безопасности (ИБ) к 2026 году станет ключевым инструментом для повышения эффективности, особенно в условиях ограниченного бюджета и растущего числа угроз. Сейчас большинство организаций автоматизируют рутину: обработку инцидентов, контроль доступа, управление уязвимостями и мониторинг. Однако многие все еще опасаются автоматизации, опасаясь потери рабочих мест и утраты контроля.

Современная сетевая безопасность уже давно не сводится к базовой фильтрации трафика. Сегодня от NGFW ждут не только широкого набора функций, но и зрелости: стабильной работы под полной нагрузкой, точного детекта, масштабируемости, развитых сетевых функций, удобного удалённого доступа и интеграции в более широкую архитектуру безопасности.